Hva er DNS og hvordan fungerer det?

Illustrasjon av en mann som holder en bærbar PC ved siden av DNS-servere.
Domain Name System (DNS) er en viktig nett-teknologi som påvirker alt fra ytelse og personvern til om du kan få tilgang til Netflix. Men hva er det – og hvordan fungerer det? (Foto: Future)

Ved første øyekast kan Domain Name System (DNS) virke komplisert, men hvis du tenker på det som Internetts virtuelle telefonbok, blir bildet litt klarere. Alle i telefonboken har et tildelt nummer og det er det samme med servere og enheter – de har hver sin unike IP-adresse.

Når du skriver inn et nettstedsnavn i adressefeltet, bruker enheten din DNS til å slå opp sin unike IP-adresse og finne nettstedet. IP-adressen vil se omtrent slik ut: 212.100.66.113. Med mindre du har god sans for tall, eller er en del av roboten, er IP-adresser vanskelige å huske og noen ganger også å endre, noe som gjør dem til mindre ideelle verktøy for å navigere på nettet. Så, DNS lar deg slå inn et lesbart domene (som techradar.com) og ber enheten din om å finne det med den tilhørende tallrekken.

Det er en enkel idé, men DNS har en enorm innvirkning på våre digitale liv. I denne artikkelen skal vi se nærmere på hvordan DNS fungerer, hvordan det kan påvirke internetthastighetene dine, og hvilken rolle det spiller i personvernet ditt på nettet.

Hvordan fungerer DNS?

Når du kobler til Internett som vanlig, vil Internett-leverandøren din tildele deg to DNS-servere – hvorav den ene fungerer som en sikkerhetskopi i tilfelle primærserveren går ned.

Du kan velge å søke etter et nettsted ved å skrive det inn i adressefeltet. Når du gjør det, sender enheten en forespørsel til den primære DNS-serveren, som oversetter domenet til den tilknyttede IP-adressen, som er måten den finner nettstedet du har bedt om på. Denne oversettelsesprosessen, fra et kjent domenenavn til en robotvennlig IP-adresse, skjer hver gang du laster inn et nettsted.

Hvis du graver litt dypere i prosessen, vil du finne at det finnes to typer DNS-servere.

Rekursiv DNS-server
Søket ditt (eller forespørselen) når først den rekursive serveren. Deretter vil den gå gjennom nylig bufrede URL-er (mer om hurtigbufringsprosessen senere) for å se om den kan finne den riktige DNS-posten knyttet til nettstedet du prøver å laste. Hvis den ikke finner disse postene, vil den fortsette å sende forespørsler til den enten tidsavbryter eller returnerer en feil.

Autoritativ DNS-server
Autoritative servere sitter i motsatt ende av domeneoppslagsprosessen – de er på det laveste punktet i DNS-kjeden. Disse serverne gir de riktige IP-adressene til sine rekursive fettere slik at den ønskede nettsiden kan lastes.

(Image credit: Surfshark)

DNS-processen: Steg for steg

Her er en trinnvis gjennomgang av hva som skjer bak de digitale kulissene når du søker etter et nettsted.

Dette høres ut som en krevende prosess, og det er det, men alt skjer på et øyeblikk. DNS-resolvere fremskynder prosessen ved også å bufre DNS-poster, noe som betyr at det er mindre arbeid å gjøre når du vil gå tilbake til det aktuelle nettstedet.

En vanlig internettmyte hevder at det kun finnes 13 rot-DNS-servere – og at de alle er lokalisert i USA. Selv om det bare er 13 IP-adresser for rot-DNS-valuta, representerer antallet faktisk klynger av servere rundt om i verden. Etter hvert som Internett går over fra IPV4 til IPV6, vil flere rot-DNS IP-adresser bli tilgjengelige.

Hva er DNS-cache?

Enkelt sagt skjer DNS-bufring når en DNS-server holder styr på IP-adresser og deres matchende domener. Dette er hvordan de fremskynder oppstartsprosessen og holder lastetidene korte.

DNS-prosesser er allerede overraskende raske, selv når det er så mye som skjer. Optimalisering og minimal båndbreddebruk gjør at en rask DNS-server (og en i nærheten) kan returnere en IP på mindre enn 10 millisekunder.

Andre DNS-servere kan det imidlertid ta mer enn 100 millisekunder å gjøre det samme, og det er da DNS-hastigheten begynner å utgjøre en merkbar forskjell for nettleseropplevelsen din.

Det er også verdt å merke seg at et nettsted kan laste ressurser fra flere domener. Hvis du for eksempel går til bigsite.com, kan den laste inn bilder fra én server, skript fra en annen, annonser fra flere leverandører, sosiale nettverksknapper for hver plattform under solen og mye mer.

Derfor vil de rekursive DNS- og rotserverne ved hvert trinn i DNS-oppslagsprosessen prøve å lagre IP-adressen til domener for senere bruk – slik at de kan returnere dem til deg umiddelbart. Dette er caching i et nøtteskall.

Lagringsløsninger

Apper og enheter kan også redusere enkle DNS-prosesser ved å bufre IP-adresser og lagre dem for fremtidige tilkoblinger.

På datamaskiner lagres for eksempel DNS-prosesser av både nettleseren og operativsystemet. Windows-brukere kan til og med sjekke en liste over alle bufrede domenenavn som operativsystemet har lagret ved å åpne ledeteksten og skrive:

///CODE///ipconfig /displaydns///CODE///

Noen nettlesere lagrer IP-adresser i en spesiell hurtigbuffer for senere bruk. Dette reduserer antall trinn i oppstartsprosessen – når en forespørsel om en DNS-post når den rekursive serveren, sjekker den nettleserens hurtigbuffer først.

Bruker du Chrome?

Skriv inn chrome://net-internals/#dns for å sjekke DNS-cache. 

Lagring av IP-adresser i nettleserbufferen kan imidlertid forårsake problemer hvis domenene endrer IP-adresser og nettsider ikke kan lastes. Heldigvis inkluderer dagens mest populære nettlesere en funksjon som lar deg tømme hurtigbufferen helt. Noen ganger er det fordelaktig å gjøre dette, spesielt hvis du støter på mange HTTP-feil.

Hva er DNS-filtrering?

DNS-servere er enormt kraftige – de har full kontroll over nettsidene du har tilgang til. Hvis en server ikke vil at du skal få tilgang til et bestemt domene (for eksempel hvis domenet er på en blokkeringsliste), kan den filtrere ut forespørselen din og svare med en feilmelding, i stedet for en IP-adresse, og du vil effektivt bli blokkert fra å få tilgang.

Imidlertid er denne typen filtrering ofte en god idé. Det kan blokkere ondsinnede phishing-nettsteder og til og med begrense tilgangen til pornografisk innhold, noe som gjør det til en integrert del av en foreldrekontroll. Det er selvfølgelig andre måter å begrense tilgangen til disse nettstedene på, men DNS-filtrering er ikke avhengig av programvare og vil gjelde for alle enheter som er koblet til nettverket ditt.

Annen bruk av DNS-filtrering varierer fra irriterende til alvorlig skummelt:

Skolens Wi-Fi-nettverk kan blokkere tilgang til sosiale medieplattformer og strømmesider – antagelig for å holde deg fokusert på arbeidet ditt.

Undertrykkende myndigheter bruker DNS (og andre nettverkstriks) for å holde innbyggerne unna informasjon de foretrekker å holde hemmelig. Dessverre er det derfor guider for bruk av WhatsApp er så ettertraktet i Kina.

Et Mac-appvindu som viser en advarsel om blokkert nettsted.

(Image credit: NordVPN)

Det er også personvernproblemer knyttet til dette. Hvis den som driver DNS-serveren vet hvem du er og kjenner IP-adressen din, kan den føre en logg over alle nettstedene du besøker for å bygge en detaljert profil over nettleservanene og historikken.

Offentlige Wi-Fi-hotspots er notorisk usikre, og listige nettkriminelle har en tendens til å lage falske (og skummelt overbevisende) kopier, i håp om at du vil klikke og koble til dem i stedet for den virkelige hotspot-en som tilbys deg av kafeen, hotellet eller flyplassen. En ondsinnet hotspot-operatør kan oppdage noen som driver nettbank, omdirigere dem til et falskt nettsted og stjele deres økonomiske opplysninger.

Vil du vite mer?

Sørg for å sjekke ut topplisten vår over de beste VPN-tjenestene akkurat nå.

Dette kalles «DNS-spoofing», «DNS-kapring» eller «DNS-forgiftning». Den kinesiske regjeringen har brukt spoofing for å hindre folk i å laste inn forbudte domener og omdirigere dem til «riktige» alternativer. I 2012 var for eksempel Skypes domene en del av DNS-spoofing, og kinesiske brukere ble omdirigert til en ondsinnet versjon av programvaren som tillot myndighetene å avlytte anropene deres.

Så du lurer kanskje på om det er en måte å beskytte deg mot irriterende tilfeller av DNS-filtrering – og forfalskning. Et virtuelt privat nettverk (VPN) kan hjelpe deg. Koble deg til et VPN, og DNS-prosessene dine vil bli omdirigert gjennom en kryptert tunnel før du fortsetter til VPN-serveren og blir håndtert der. Uten noen måte å se hva du gjør, kan ikke nettverket blokkere tilgangen din, og du kan gjøre hva du vil uten begrensninger.

Det er imidlertid verdt å merke seg at enkelte VPN-tjenester ikke tilbyr dette som en funksjon. De vil kryptere tilkoblingen din, men de kan også la DNS-forespørslene dine gå videre til din vanlige leverandør. Dette betyr at det fortsatt er mulig for snokere å identifisere hvilke nettsteder du besøker og muligens omdirigere deg til ondsinnede sider – i bransjen er dette kjent som en DNS-lekkasje.

Kan jeg bytte DNS-servrere?

Ja, det er mulig, og det er noen store fordeler med å bytte DNS-leverandør.

Noen DNS-servere er optimalisert for hastighet. DNSPerf, et benchmarking-nettsted, viser 43 offentlige DNS-resolvere med gjennomsnittlige lastetider fra 14 millisekunder til nesten 140 millisekunder. Hvis serveren din er nederst på denne listen, kan det være lurt å velge et raskere alternativ.

DNS-servere kan filtrere innhold for å blokkere annonser, sporing, ondsinnede phishing-nettsteder og innhold som er forbudt for barn, avhengig av dine behov. Dette kan være nyttig hvis du leter etter en måte å holde alle dingsene i hjemmet trygge på på en gang, uten å måtte installere annen programvare.

Det er imidlertid ikke en god idé for alle å endre DNS-servere. Noen foreldrekontroller, antivirusfunksjoner og Internett-sikkerhetsapper erstatter allerede DNS-serverne dine med sine egne, og hvis du bytter til en annen server, kan du miste noe av beskyttelsen.

DNS-angrep

Dessverre er en av ulempene ved å ha en IP-adresse som er lett tilgjengelig at offentlige DNS-servere er sårbare for DNS-angrep. En av de råeste formene kalles et «oversvømmelse»- eller «tjenestenekt»-angrep, der hackere overvelder en DNS-server med spørringer. Dette hindrer dem i å behandle legitime nettstedforespørsler fra vanlige brukere og kan senke surfingen din til et sneglefart.

Hvis nettkriminelle går ett skritt videre og faktisk får tilgang til en DNS-server, kan de kapre domener og omdirigere deg til falske nettsider når du skriver inn et legitimt domenenavn i søkefeltet.

Heldigvis trenger du ikke å administrere din egen DNS-server eller nettverk for å unngå de verste av disse truslene. Sørg for å holde enhetene fri for skadelig programvare og bruk en av de beste annonseblokkeringene som er tilgjengelige i dag for å forhindre at skadelig innhold lastes inn. Hvis du mener alvor med din digitale sikkerhet, som du burde være, er det vel verdt å investere i den beste antivirusprogramvaren også.

Skaff deg TechRadars topprangerte VPN-tjenester i dag

Nedenfor finner du våre tre topprangerte VPN-tjenester akkurat nå, sammen med deres priser for forskjellige abonnementer.

NordVPN – verdens beste VPN-tjenesteopphevet blokkeringen av alle strømmetjenester
Exclusive deal

NordVPN – verdens beste VPN-tjeneste
Vi vurderer regelmessig alle de største og beste VPN-leverandørene, og NordVPN er for øyeblikket vårt absolutte toppvalg. Tjenesten opphevet blokkeringen av alle strømmetjenester i testene våre og er også veldig enkel å bruke. Hastighet, sikkerhet og 24/7-støtte er tilgjengelig hvis du trenger det – her får du alt.

Det rimeligste abonnementet er toårsalternativet som koster $3,99 per måned og inkluderer ytterligere 3 måneder helt GRATIS. Det er også en 30-dagers pengene-tilbake-garanti hvis du bestemmer deg for at dette ikke er noe for deg.

Prøv NordVPN 100 % risikofritt i 30 dager

ExpressVPN – en favoritt blant VPN-tjenester

ExpressVPN – en favoritt blant VPN-tjenester
ExpressVPN er en av våre favoritter blant VPN-tjenester takket være hastigheten, brukervennligheten og sterke sikkerhetsfunksjoner. Tjenesten er også kompatibel med nesten alle mediespillere der ute, inkludert Amazon Fire TV Stick, Apple TV, Xbox og PlayStation, samt både Android- og Apple-mobiltelefoner.

Hvis du registrerer deg for en årlig plan, får du akkurat nå 3 måneder helt gratis. Og om du ombestemmer deg innen de første 30 dagene, får du pengene tilbake.

– Prøv ExpressVPN 100 % risikofritt i 30 dager

Surfshark: Beste billige VPN-tjeneste

Surfshark: Beste billige VPN-tjeneste
Surfshark gir oss stadig grunner til å anbefale det. Det er et rimelig, rimelig alternativ som er enkelt å bruke, fullpakket med sikkerhetsfunksjoner og enkelt fjerner blokkering av begrenset innhold i utlandet.

Med servere i over 100 land kan du streame favorittprogrammene dine fra nesten hvor som helst. Best av alt, Surfshark koster så lite som $2,30 per måned, og leveres med en 30-dagers pengene-tilbake-garanti, slik at du kan prøve ut tjenesten.

– Prøv Surfshark 100 % risikofritt i 30 dager

Geir Tandberg Steigan

Skribent, forfatter og illustratør med en spesiell forkjærlighet for produkter og brukergrensesnitt fra Apple. 

Med bidrag fra